“…Organisaatiot keräävät dataa jo valmiiksi analysoituna tietona tai raakana datana, joko sisäisesti erilaisten mittareiden ja havaitsemisprosessien avulla tai ulkoisista avoimista lähteistä, esimerkiksi blogeista, tai ostamalla sitä kolmansilta osapuolilta (Abu ym., 2018;Veerasamy, 2017). Organisaatiot voivat myös hyödyntää erilaisia suljettuja Threat Intelligence Management Platforms (TIMP) julkaisualustoja, joissa vapaaehtoiset organisaatiot jakavat keskenään tietoa luotettavien kanavien välityksellä (Abu ym., 2018;Brown ym., 2015;Mtsweni ym., 2016;Sauerwein, Sillaber, Mussmann & Breu, 2017;Zibak & Simpson, 2019).…”